HOW2.work

ホーム PC-モバイル グラフィックスカード EternalBlue が再び攻撃: ハッカーが WannaCry エクスプロイトを使用して暗号通貨マルウェアで PC をハイジャック

EternalBlue が再び攻撃: ハッカーが WannaCry エクスプロイトを使用して暗号通貨マルウェアで PC をハイジャック

in
国家安全保障局の多数のスパイツールを暴露した最近のシャドウブローカーズのリークには、答えるべきことがたくさんある。
ファイル内で発見されたエクスプロイトは、6 月に NHS の一部を崩壊させた大規模な WannaCry の発生とすでに関連付けられており、現在、世界中で PC をハイジャックする仮想通貨マイニング マルウェアの原因であると伝えられています。
トレンドマイクロのセキュリティ研究者は、この仮想通貨マイニング マルウェア ファミリを CoinMiner と呼んでいます。これは「ファイルレス マルウェア」の一種で、分析と検出が非常に困難です。名前が示すように、このようなマルウェアの脅威はファイルレスであり、ネットワーク上に隠れるのが簡単であることを意味します。
関連項目を参照
トレンドマイクロが特定した特定の脅威は、WMI (Windows Management Instrumentation) を使用してコンピュータやネットワーク上に存在します。 WMI はリモート コンピューター上のタスクを自動化するために使用され、ユーザーはこれらのコンピューターから管理データにアクセスできるようになります。具体的には、CoinMiner は WMI 標準イベント コンシューマ スクリプト アプリケーション (scrcons.exe) を使用し、漏洩した EternalBlue 脆弱性 MS17-010 を使用してシステムに侵入します。
いわゆる「感染フロー」は MS17-010 から始まります。この脆弱性は、さまざまな WMI スクリプトをインストールするシステム上でバックドアをドロップして実行するために使用されます。これらのスクリプトはサーバーにリンクして指示を取得し、仮想通貨マイナー マルウェアをダウンロードします。
「ファイルレス WMI スクリプトと EternalBlue を組み合わせることで、この脅威は非常にステルス性と持続性が高まります」と、トレンドマイクロの Buddy Tancio 氏は説明します。 Tancio 氏は、マイニング マルウェアには、悪意のある WMI スクリプトを 3 時間ごとに自動的にトリガーするタイマーが含まれていると続けました。
wmi2

仮想通貨マイニングマルウェアとは何ですか?

暗号通貨は、通貨の単位を示す暗号化されたデータ文字列です。ブロックチェーン上のピアツーピア システムで監視されます。暗号通貨は、マイニングとして知られる技術を使用して維持されるアルゴリズムを使用してブロックで作成 (および暗号化) されます。マイナーはこれらのブロックをマイニングすることで金銭的な報酬を得ることができますが、このプロセスにはトランザクションを検証するためのコンピューターのネットワークが必要であり、ハイエンドのプロセッサーやグラフィックス カード、そして膨大な電力を必要とする信じられないほどの計算量を要するタスクです。
次を読む: ブロックチェーンとは何ですか?
サイバー犯罪者は、マイニング マルウェアを使用して何百、何千台のコンピューターをネットワークに接続し、追加のハードウェアに投資することなくマイニングの収量を増やします。特に、仮想通貨マイニング マルウェアは、コンピュータのボットネットを「ゾンビ化」するように設計されており、スパム メールや悪意のある URL などの他の脅威と同様の方法で拡散します。
「私たちは、2011 年にはサイバー犯罪的なビットコイン マイニングに関連したハッキン​​グ ツールやバックドアの出現を目にしてきました。それ以来、分散型サービス拒否攻撃や URL など、さらなる機能を追加するさまざまな仮想通貨マイニングの脅威を目にしてきました。なりすましだ」とトレンドマイクロの脅威アナリスト、ケビン・Y・ファン氏は語った。 「2014 年、この脅威は、ビットコイン、ライトコイン、ドージコインをマイニングできる Kagecoin として Android デバイスに伝わりました。」

エターナルブルーとは何ですか?

EternalBlue は、Microsoft の Windows オペレーティング システムのソフトウェアの脆弱性に付けられた名前です。 Microsoftは3月に(WannaCryランサムウェアが発生する前の)この欠陥を修正するセキュリティアップデートを発行した。
Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、およびWindowsサーバー2016。
WannaCry 攻撃を受けて、Eset のセキュリティ専門家は、Windows のバージョンが EternalBlue に対して脆弱かどうかを確認する無料のツールを作成しました。また、一般的にソフトウェアのアップデートを常に最新の状態に保つことも重要です。
画像: トレンドマイクロ

「EternalBlue が再び攻撃: ハッカーが WannaCry エクスプロイトを使用して暗号通貨マルウェアで PC をハイジャック」に関するベスト動画選定!

ランサムウェアとは何ですか-マルウェア情報局【キヤノン公式】
ランサムウェア「Locky」に感染すると、パソコンのファイルが開かなくなるというのは本当ですか-マルウェア情報局【キヤノン公式】
国家安全保障局の多数のスパイツールを暴露した最近のシャドウブローカーズのリークには、答えるべきことがたくさんある。
ファイル内で発見されたエクスプロイトは、6 月に NHS の一部を崩壊させた大規模な WannaCry の発生とすでに関連付けられており、現在、世界中で PC をハイジャックする仮想通貨マイニング マルウェアの原因であると伝えられています。
トレンドマイクロのセキュリティ研究者は、この仮想通貨マイニング マルウェア ファミリを CoinMiner と呼んでいます。これは「ファイルレス マルウェア」の一種で、分析と検出が非常に困難です。名前が示すように、このようなマルウェアの脅威はファイルレスであり、ネットワーク上に隠れるのが簡単であることを意味します。
関連項目を参照
トレンドマイクロが特定した特定の脅威は、WMI (Windows Management Instrumentation) を使用してコンピュータやネットワーク上に存在します。 WMI はリモート コンピューター上のタスクを自動化するために使用され、ユーザーはこれらのコンピューターから管理データにアクセスできるようになります。具体的には、CoinMiner は WMI 標準イベント コンシューマ スクリプト アプリケーション (scrcons.exe) を使用し、漏洩した EternalBlue 脆弱性 MS17-010 を使用してシステムに侵入します。
いわゆる「感染フロー」は MS17-010 から始まります。この脆弱性は、さまざまな WMI スクリプトをインストールするシステム上でバックドアをドロップして実行するために使用されます。これらのスクリプトはサーバーにリンクして指示を取得し、仮想通貨マイナー マルウェアをダウンロードします。
「ファイルレス WMI スクリプトと EternalBlue を組み合わせることで、この脅威は非常にステルス性と持続性が高まります」と、トレンドマイクロの Buddy Tancio 氏は説明します。 Tancio 氏は、マイニング マルウェアには、悪意のある WMI スクリプトを 3 時間ごとに自動的にトリガーするタイマーが含まれていると続けました。
wmi2

仮想通貨マイニングマルウェアとは何ですか?

暗号通貨は、通貨の単位を示す暗号化されたデータ文字列です。ブロックチェーン上のピアツーピア システムで監視されます。暗号通貨は、マイニングとして知られる技術を使用して維持されるアルゴリズムを使用してブロックで作成 (および暗号化) されます。マイナーはこれらのブロックをマイニングすることで金銭的な報酬を得ることができますが、このプロセスにはトランザクションを検証するためのコンピューターのネットワークが必要であり、ハイエンドのプロセッサーやグラフィックス カード、そして膨大な電力を必要とする信じられないほどの計算量を要するタスクです。
次を読む: ブロックチェーンとは何ですか?
サイバー犯罪者は、マイニング マルウェアを使用して何百、何千台のコンピューターをネットワークに接続し、追加のハードウェアに投資することなくマイニングの収量を増やします。特に、仮想通貨マイニング マルウェアは、コンピュータのボットネットを「ゾンビ化」するように設計されており、スパム メールや悪意のある URL などの他の脅威と同様の方法で拡散します。
「私たちは、2011 年にはサイバー犯罪的なビットコイン マイニングに関連したハッキン​​グ ツールやバックドアの出現を目にしてきました。それ以来、分散型サービス拒否攻撃や URL など、さらなる機能を追加するさまざまな仮想通貨マイニングの脅威を目にしてきました。なりすましだ」とトレンドマイクロの脅威アナリスト、ケビン・Y・ファン氏は語った。 「2014 年、この脅威は、ビットコイン、ライトコイン、ドージコインをマイニングできる Kagecoin として Android デバイスに伝わりました。」

エターナルブルーとは何ですか?

EternalBlue は、Microsoft の Windows オペレーティング システムのソフトウェアの脆弱性に付けられた名前です。 Microsoftは3月に(WannaCryランサムウェアが発生する前の)この欠陥を修正するセキュリティアップデートを発行した。
Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10、およびWindowsサーバー2016。
WannaCry 攻撃を受けて、Eset のセキュリティ専門家は、Windows のバージョンが EternalBlue に対して脆弱かどうかを確認する無料のツールを作成しました。また、一般的にソフトウェアのアップデートを常に最新の状態に保つことも重要です。
画像: トレンドマイクロ

「EternalBlue が再び攻撃: ハッカーが WannaCry エクスプロイトを使用して暗号通貨マルウェアで PC をハイジャック」に関するベスト動画選定!

ランサムウェアとは何ですか-マルウェア情報局【キヤノン公式】
ランサムウェア「Locky」に感染すると、パソコンのファイルが開かなくなるというのは本当ですか-マルウェア情報局【キヤノン公式】

最新記事一覧